1.コース概要及び留意事項
(1)コースの目的
(2)専門的能力の現状確認
(3)安全上の留意事項
2.システム開発におけるセキュリティ
(1)脆弱性の意味と存在の危険性について
(2)セキュリティ対策の現状と対策
3.脆弱性発生のメカニズムと対策
(1)セッション管理における脆弱性に関する実習
イ.セッション管理に関する脆弱性のメカニズムの説明
ロ.対策前の動作確認実習
ハ.セッション管理に関する脆弱性の対策
ニ.対策後の動作確認実習
(2)データ入力における脆弱性に関する実習
イ.データ入力に関する脆弱性のメカニズムの説明
ロ.対策前の動作確認実習
ハ.データ入力に関する脆弱性の対策
ニ.対策後の動作確認実習
(3)データ入力における脆弱性に関する実習
イ.バッファ・オーバーフロー、DoS/DDoS攻撃について
ロ.対策前の動作確認実習
ハ.バッファ・オーバーフロー、DoS/DDoS攻撃の対策
ニ.対策後の動作確認実習
(4)セキュリティ対策の大原則
イ.アプリケーションとして正しく動作することの重要性
ロ.セキュア・プログラミングの一般原則
ハ.Webアプリケーション・セキュリティの一般原則
ニ.開発プロセスへの対策の適用
4.発生するセキュリティ上の障害と対策
(1)改ざん、漏洩、不正実行等のセキュリティ障害について
(2)攻撃経路と対策
(3)改ざん対策
5.まとめ
(1)コース全体について確認及び講評
コース番号 2D701 システム開発におけるセキュリティ対策技術(PythonWebアプリケーション編)
訓練日程
12/16(水)17(木)
実施時間帯
9:15〜16:00
総訓練時間
12.0時間
受講料
10,500円
定員
10名
対象者
こんな方にオススメ「システムの設計・開発関連業務に従事する技術者、または下記技術を習得したい方」
訓練内容
使用機器・教材
パソコン、仮想化環境
持参品・服装
筆記用具
実施場所
本館 021教室
備考